SELinux is Disabled wie einschalten
Hy @ All!
Habe eine Frage
Ich besitzte einen vServer denn ich selbst administriere dort ist CentOS Linux 5.3 am Laufen!
Hierdrauf läuft mein Webserver und auch mein TeamSpeak Server einwandfrei
Nun zu meiner Frage:
Ich habe die standard Firewall installiert von Linux jedoch wenn ich sie konfigurieren will ist immer SELinux disabled
wie schalte ich das ein? Hab schon so viel gegoogelt aber nix gefunden?
Die Firewall selbst soll nämlich nur für FTP / HTTP und s / SSH und Port 9225 freigeschaltet sein alles andere gesperrt
sie blockt mir jedoch alles andere nicht
Wäre echt nice wenn mit jemand ne Antwort geben könnte wie ich es mache oder was noch ne bessere Firewall ist und wie ich se konfiguriere;
Achtung da ich öffters sehe das die meisten Threads in der Grafischen gemanagt werden dies ist bei mir nicht der fall nur Terminal xD
Danke
mfg.
Mark
Habe eine Frage
Ich besitzte einen vServer denn ich selbst administriere dort ist CentOS Linux 5.3 am Laufen!
Hierdrauf läuft mein Webserver und auch mein TeamSpeak Server einwandfrei
Nun zu meiner Frage:
Ich habe die standard Firewall installiert von Linux jedoch wenn ich sie konfigurieren will ist immer SELinux disabled
wie schalte ich das ein? Hab schon so viel gegoogelt aber nix gefunden?
Die Firewall selbst soll nämlich nur für FTP / HTTP und s / SSH und Port 9225 freigeschaltet sein alles andere gesperrt
sie blockt mir jedoch alles andere nicht
Wäre echt nice wenn mit jemand ne Antwort geben könnte wie ich es mache oder was noch ne bessere Firewall ist und wie ich se konfiguriere;
Achtung da ich öffters sehe das die meisten Threads in der Grafischen gemanagt werden dies ist bei mir nicht der fall nur Terminal xD
Danke
mfg.
Mark
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115463
Url: https://administrator.de/contentid/115463
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Quelle: http://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-enable-d ...
45.2.7. Enable or Disable SELinux
Important:
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
Use the following procedure to change the mode of SELinux using the GUI.
Note:
You need administrator privileges to perform this procedure.
1. On the System menu, point to Administration and then click Security Level and Firewall to display the Security Level Configuration dialog box.
2. Click the SELinux tab.
3. In the SELinux Setting select either Disabled, Enforcing or Permissive, and then click OK.
4. If you changed from Enabled to Disabled or vice versa, you need to restart the machine for the change to take effect.
Changes made using this dialog box are immediately reflected in /etc/sysconfig/selinux.
45.2.7. Enable or Disable SELinux
Changing the Mode of SELinux Using the CLI
Important:
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
Changing the Mode of SELinux Using the GUI
Use the following procedure to change the mode of SELinux using the GUI.
Note:
You need administrator privileges to perform this procedure.
1. On the System menu, point to Administration and then click Security Level and Firewall to display the Security Level Configuration dialog box.
2. Click the SELinux tab.
3. In the SELinux Setting select either Disabled, Enforcing or Permissive, and then click OK.
4. If you changed from Enabled to Disabled or vice versa, you need to restart the machine for the change to take effect.
Changes made using this dialog box are immediately reflected in /etc/sysconfig/selinux.
selinux und firewall haben so direkt nichts miteinander zu tun, auch wenn beides Sicherheitsfunktionen sind. Vereinfacht ausgedrückt, filtert eine Firewall den ein- und ausgehenden bzw. durchgeleiteten Datenverkehr, wohingegen selinux die Zugriffsrechte innerhalb des Systems einschränkt.
Das heißt, man kann eine Paketfilterung mit iptables ohne selinux einrichten und selinux ohne firewall betreiben. Wenn man nicht wirklich weiß, was man tut, oder in der Lage ist, sich im Netz über selinux schlau zu machen, kann man sich mit aktiviertem selinux eine Menge seltsamer Probleme einhandeln, sofern man von der Standardkonfiguration abweicht.
Das heißt, man kann eine Paketfilterung mit iptables ohne selinux einrichten und selinux ohne firewall betreiben. Wenn man nicht wirklich weiß, was man tut, oder in der Lage ist, sich im Netz über selinux schlau zu machen, kann man sich mit aktiviertem selinux eine Menge seltsamer Probleme einhandeln, sofern man von der Standardkonfiguration abweicht.